- 9 Tem 2023
- 150
- 128
SELAM DOSTLAR KONUMUZ
"Sensitive Data Exposure"
"Sensitive Data Exposure"
Nedir bu Sensitive Data Exposure
Sensitive Data Exposure, yani Hassas veri maruziyeti web siteleri veya uygulamalarda, hassas ve gizli bilgilerin (örneğin, kullanıcı adları, şifreler, kredi kartı bilgileri, sağlık verileri vb.) gereksiz veya yetersiz güvenlik önlemleri nedeniyle izinsiz kişilerin eline geçmesi veya erişilebilir hale gelmesi durumudur.
Peki nasıl bu açıktan yararlanabilir?
Bir hedef sitemiz var ve bu sitemiz hedefsite.com olsun
Sitemize giriş yaptık bu açığı nasıl farkedeceğiz yapmamız gereken çok kolay bir adım var site url sinin sonuna /.env eklemek evet bukadar basit .d
Karşımıza şu şekilde bir ekran gelmesi gerek ;
Karşımıza bu ekran geldi ne
yapmalıyız?
Gördünüz dimi, evet orada parlıyor ben burdayım diyor.
Kod:
DB_CONNECTION=mysql
DB_HOST=localhost
DB_PORT=3306
DB_DATABASE=atmiya_db
DB_USERNAME=admin
DB_PASSWORD=}-9x%YmL<^xp~Pbz
Göründüğü gibi "MySql" verisi tutuluyor ne yapmamız gerek peki?
şimdi burada bizi durduracak bir sorun var nedir bu "izinler"
Hemen kısaca izinlerden bahsedeyim;
eğer ki sitede linux dosyalarının izinlerinden misal veriyorum 0650 0655 r-w-r-r izinli degilse direkt public izinli yani 0755 ise permissionlar direkt dosyalar ifsa olur ve saldırganın site kurucusu tarafından belirli dosya/dizinlere kimin erişebileceğini sağlar.
Tamamdır şimdi kaldığımız yerden devam edelim , demiştik ki "MySql" kullanıyor. URL sonuna "/phpmyadmin" getirerek panele erişmemiz gerekiyor.
Örnek ;
httpd://hedefsite.com/phpmyadmin
panele erişim sağladık şimdi yukarda gördüğünüz görselde bize şu bölüm lazım;
DB_USERNAME=admin
DB_PASSWORD=}-9x%YmL<^xp~Pbz
girişi sağladıkdan sonra veriler önünüzde oluyor size hangi bilgiler lazım ise alabilirsiniz iyi forumlar.
Son düzenleme: